Браузер Edge, используемый исключительно в операционной системе Windows 10, в недавних тестах Microsoft проявил себя весьма быстрым, опередив конкурентов. Благодаря новой экспериментальной функции он может стать ещё на 40% быстрее при определённых сценариях использования.

Функция TCP Fast Open при поддержке браузером и сервером может привести к ускорению работы в вебе. Мобильная версия браузера Chrome поддерживает эту функцию на платформе Android, а Microsoft представила её на ПК. Она внедрена в одной из предварительных сборок Windows 10, но прежде по умолчанию была отключена.

TCP Fast Open позволяет клиенту начинать отправку информации на сервер быстрее, поскольку не нужно ждать завершения обмена вступительными данными с сервером. Это позволит Edge сократить время загрузки страниц на сотни миллисекунд. Чтобы включить функцию:

• запустите Edge
• откройте панель настроек кнопкой с тремя вертикальными точками справа сверху
• внизу панели Параметры убедитесь, что ваша версия EdgeHTML 14.14361 или новее
• введите в адресную строку about:flags
• активируйте в разделе Сеть опцию «Включить TCP Fast Open»
• перезапустите браузер

На некоторых страницах вы не увидите увеличения скорости работы. Если сервер не поддерживает или не распознаёт TCP Fast Open, время загрузки останется прежним. Microsoft принесёт поддержку TCP Fast Open пользователям помимо инсайдеров после того, как протокол TLS 1.3 будет окончательно принят нынешним летом.

На протяжение двух десятилетий в системах Windows существует уязвимость, позволяющая устанавливать на компьютеры вредоносное ПО через принтеры или выдающие себя за принтеры устройства в локальной сети. Во вторник Microsoft выпустила закрывающий эту уязвимость патч. Она находится в сервисе печати Windows Print Spooler, который управляет процессом подключения к принтерам и печати файлов. Протокол Point-and-Print позволяет впервые подключающимся к сетевым принтерам компьютерам автоматически скачивать нужный драйвер, который хранится на сервере печати.

Исследователи из компании Vectra Networks установили, что Windows Print Spooler имеет изъяны в процедуре аутентификации драйверов при дистанционной установке. Атакующие благодаря этому могут использовать несколько методов по доставке модифицированных драйверов. В результате принтеры и выдающие себя за принтеры сетевые устройства могут использоваться как эксплоит для инфицирования компьютеров.

Исследователи пишут, что хакеры смогут инфицировать компьютеры неоднократно и источник проблемы найти будет сложно, поскольку принтеры не являются в таких случаях подозреваемыми. Такая ситуация возникла, поскольку хранение драйверов было отдано на откуп принтерам, оказавшимся не столь неуязвимыми, как хотелось бы.

Есть много вариантов использования этой уязвимости. Один - подключить портативное устройство вроде ноутбука, выдающего себя за сетевой принтер. Когда пользователи локальной сети подключаются к нему, устройство автоматически может рассылать вредоносный драйвер. Другой вариант - мониторинг трафика настоящего сетевого принтера, обнаружение подключения компьютеров, перехват запроса и отправка поддельного драйвера.

Атака типа «человек посередине» может быть выполнена в открытых сетях Wi-Fi или с применением ARP-спуфинга в проводных сетях. Также методом обратной инженерии хакеры могут изменить прошивку принтера для доставки поддельного драйвера, что сумели показать исследователи Vectra. Ещё один баг протокола Point-and-Print позволяет пользователям повышать привилегии в системе до уровня администратора.

Специалисты Vectra проверяли свои открытия на разных устройствах и системах, включая Windows XP 32 бит, Windows 7 32 бит, Windows 7 64 бит, Windows 2008 R2 AD 64, Ubuntu CUPS и на сервере печати на Windows 2008 R2 64. Уязвимость относится к версиям вплоть до Windows 95.

Следует отметить, что вторничный патч не закрывает уязвимость в коде, а скорее добавляет предупреждение, так что он мало что меняет. К счастью, такие атаки не работают в корпоративных сетях с Microsoft Active Directory с настройками по умолчанию. Того же нельзя сказать о сетях небольших компаний и домашних пользователях.

Пользователи хромбуков и операционной системы Linux после долгих лет игнорирования со стороны Microsoft получили возможность работать с сервисом Skype. Разработчики представили альфа-версию приложения для Linux, где поддерживается отправка текстовых сообщений и видеозвонки.

На Linux уже был клиент, однако теперь пользователи получат последнюю версию с наиболее актуальными возможностями Skype, современным интерфейсом, смайлами и т.д. Пользователи браузера Chrome также смогут по адресу web.skype.com совершать звонки. Версия для Chrome находится на этапе альфа-разработки, так что есть вероятность столкнуться с багами и недосчитаться ряда функциональных возможностей.

Skype в настоящее время испытывает конкуренцию со стороны приложений вроде Slack, WhatsApp, Facebook Messenger и Google Hangouts, которые уже имеют или собираются обзавестись видеозвонками. Приложение на Linux позволит пользователям связываться с обладателями устройств на других платформах, однако использование новой архитектуры делает его несовместимым с прежним клиентом для Linux и рядом старых версий Skype на других платформах.

Компания Microsoft во вторник представила 11 бюллетеней безопасности, закрывая уязвимости в Windows, Internet Explorer, Edge, Office и ряде других своих продуктов. Из них к разряду критических отнесены шесть, которые и следует установить в первую очередь.

В их число входит и патч для плеера Adobe Flash (MS16-093, 24 уязвимости), который встроен в браузеры Internet Explorer и Edge, поэтому ставится автоматически в центре обновления Windows. MS16-084 и MS16-085 представляют собой два кумулятивных обновления для Windows 10, включающие патчи для браузеров Edge и Internet Explorer. Они исправляют уязвимости с возможностью удалённого исполнения кода, успешное использование которых требует заманить пользователей на специально созданный сайт с вредоносным содержимым.

Есть обновления безопасности для приложений пакета Office в бюллетене MS16-088, среди которых закрывается уязвимость в Office 2007 Service Pack 3. В Office 2016 этот же патч относится к разряду важных. Самые опасные уязвимости Office также делают возможным дистанционное выполнение произвольного кода при открытии специально созданных файлов Office.

Бюллетени MS16-092 и MS16-089 закрывают уязвимости ядра Windows и Windows Server, MS16-090 - уязвимости с возможностью повышений привилегий в системах Windows и Windows Server, MS16-094 относится к Windows Secure Boot и BitLocker, MS16-087 - к сервису Windows Print Spooler. Всего закрыто 52 уязвимости.

Обновления потребуют перезагрузки компьютеров, что следует учесть системным администраторам при их установке.

12 июля было вторым вторником месяца, что означает появление обновлений программных продуктов Microsoft и среди них кумулятивных обновлений системы Windows 10 версий 10240 и 10586. Как обычно, в таких обновлениях есть оптимизации и исправления багов и нет новой функциональности.

Обновление KB3172985 предназначается для Windows 10 10586 и повышает версию до .494. Исправлено несколько багов, повышена надёжность работы ряда встроенных приложений Windows, таких как IE11, Windows Media Player, Miracast и ядра Windows. Исправлена проблема с отображением чёрного экрана вместо экрана блокировки, баг с приложениями на основе Microsoft Silverlight. Представлены улучшения безопасности работы IE11, Edge, Print Spooler и драйверов режима ядра.

Для работающих с версией Windows 10 RTM выпущено обновление KB3163912 с исправлениями в IE11, проводнике и центре обновления Windows. После установки версия системы становится 10240.17024. Тут также имеется несколько обновлений безопасности, в том числе патч для решения проблемы зависающих приложений с компонентом операционной системы Input Method Editor.